SEGURANÇA DA INFORMAÇÃO

Question 1

Quais os pilares da segurança da informação

Answer 1

• Autenticidade
• Integridade
• Disponibilidade
• Confidencialidade
• Não repúdio ou irretratabilidade

Question 2

O que é autenticidade em segurança da informação?

Answer 2

É garantir que quem mandou é a pessoa mesmo. Dar a garantia de quem for receber uma mensagem foi realmente do remetente verdadeiro.

Question 3

O que é integridade em segurança da informação?

Answer 3

É garantir que a mensagem não seja modificada/alterada e que chegue íntegra ao seu destino.

Question 4

O que é disponibilidade em segurança da informação?

Answer 4

É garantir que o arquivo/mensagem/dados esteja sempre disponível para as pessoas autorizadas quando eu quiser acessar.

Question 5

O que é confidencialidade em segurança da informação?

Answer 5

Garantia de que somente pessoas autorizadas terão acesso aos arquivos/pastas/dados/documentos.

Question 6

O que é não repudio ou irretratabilidade em segurança da informação?

Answer 6

Quando é provado a autenticidade e depois a pessoa quer negar o que fez/enviou/apagou ou seja é uma garantia de que a pessoa não possa negar de que tenha feito algo.

Question 7

O que é firewall?

Answer 7

é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

Question 8

O que é antivírus?

Answer 8

O antivírus tem como missão localizar e eliminar as ameaças virtuais. Devem ser atualizados com frequência.

Question 9

O que é falso positivo?

Answer 9

É quando parece uma ameaça mas NÃO É.

Question 10

O que é falso negativo?

Answer 10

É quando NÃO parece uma ameaça mas é.

Question 11

O que é criptografia?

Answer 11

É um mecanismo de segurança e privacidade que torna determinada comunicação (textos, imagens, vídeos e etc) ininteligível para quem não tem acesso aos códigos de “tradução” da mensagem.

Question 12

O que é criptografia simétrica?

Answer 12

Na criptografia simétrica é usada somente uma chave, tanto para criptografar quanto para descriptografar. é conhecida como criptografia de chave única. A desvantagem dessa criptografia é que quem estiver em posse da chave pode acessar o documento.

Question 13

O que é criptografia assimétrica?

Answer 13

Nessa criptografia cada pessoa vai possuir um par de chaves, sendo uma privada e a outra pública.

Question 14

Como funciona a criptografia assimétrica?

Answer 14

Ex: Como já foi dito cada pessoa possui uma chave pública e uma chave privada, digamos que eu tenho que enviar um email criptografado para Pollyana, o que eu devo fazer é usar a chave pública de Pollyana e enviar o email para ela e somente Pollyana com o sua chave privada vai conseguir verificar o email. Ou seja é usado somente as chaves do destinatário.

Question 15

O que é criptografia assimétrica garante ?

Answer 15

Essa criptografia garante o sigilo(confidencialidade) e autenticidade.

Question 16

O que a ICP-BR(Infraestrutura de chaves públicas do Brasil) faz?

Answer 16

Autoriza, monitora, desautoriza, controla as empresas que fazem emissão do certificado digital.

Question 17

Como funciona a assinatura digital?

Answer 17

A assinatura é realizada a partir da chave privada do remetente e para verificar a mensagem deve-se usar a chave pública do remente. Ex: Eu tenho que enviar um email assinadopara Pollyana, então eu uso minha chave privada para assinar a mensagem e a pollyana só vai conseguir vê minha mensagem usando a minha chave pública. Ou seja nessa situação é usada somente a chave do remetente. A assinatura digital garante a autenticidade, não repudio, integridade.

Mnemônico - ASSINA -> ASS Integridade Não repúdio Autenticidade

Question 18

Cite alguns dos principais algorítimos simétricos?

Answer 18

• RC4, RC5, RC6
• DES, 3DES
• IDEA
• AES
• BLOWNFISH
• TWOFISH
• CAST

Question 19

Cite alguns dos principais algorítimos assimétricos?

Answer 19

• RSA
• RABIN
• ELGAMAL
• DSA
• DIFFIE-HELLMAN
• ECC

Question 20

O que são as Autoridades de Registro (AR)?

Answer 20

Empresas que vão validar a identidade do requerente(quem está pedindo) o certificado digital tem tbm a função de identificar e cadastrar usuários presencialmente.

Question 21

O que são as Autoridades Certificadora Raiz (ITI)?

Answer 21

• Emitir, expandir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras
• Emitir a Lista de Certificados Revogados - LCR
• Fiscalizar e auditar as ACs, ARs e demais prestadoras de serviço habilitados na ICP-Brasi

Question 22

O que são as Autoridades de Certificadoras (AC)?

Answer 22

• Emitir, distribuir, renovar, revogar e gerenciar certificados digitais.
• Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.
• Cabe também à AC emitir Listas de Certificados Revogados - LCR

Question 23

O que são as Autoridades de Certificadora do Tempo (ACT)?

Answer 23

A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo, conjunto as atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.

Question 24

O que é Hash

Answer 24

É o resumo criptográfico de um arquivo ou mensagem, ele faz a comparação com o hash original para verificar se o arquivo ou mensagem vou violada, ele garante a integridade.